フランス共和国データ保護機関CNIL(La Commission nationale de l'informatique et des libertés、情報化および自由に関する国家委員会)は1月12日(フランス時間)、「Cookies : la CNIL sanctionne TIKTOK à hauteur de 5 millions d’euros|CNIL」において、TikTokを運営しているByteDanceに対して500万ユーロの制裁金を科したことを伝えた。ユーザーがTikTokのCookieを拒否できず、Cookieの目的について十分に説明されていないという理由により、ByteDanceが制裁を受けたことが明らかとなった。
当局は2020年5月から2022年6月にかけて、TikTokのWebサイトおよび書類について、複数のオンラインチェックを実施(モバイルアプリケーションは対象外)。ユーザーが簡単にCookieを受け入れられる仕組みを採用しているにもかかわらず、すべてのCookieを拒否できる簡単なオプションが提供されていないことが判明したという。同局は検査の結果に基づき、ByteDancegが個人情報保護法で定めている義務を遵守していないと判断している。
ByteDanceは2022年2月に利用者に対し、すべてのCookieを拒否できるボタンの提供を開始している。しかしながら、オンラインチェック時には実装されていなかったことから、ユーザーの同意の自由を侵害したと結論付けられている。
また、制裁金額は、確認された違反行為、影響を受けた利用者(特に未成年者)の数、Cookieを簡単に拒否する仕組みを導入していないという事実を鑑み、過去の多数の事例も照らし合わせて決定されたものとされている。
個人情報に関係するデータを慎重に取り扱うことが、企業にとってこれまで以上に重要になってきている。コンプライアンス遵守を徹底し、個人情報の取り扱いに細心の注意を払うことが望まれている。